最近在测试一种场景,不同路由下终端设备进行通信,要进行通信,要么在终端设备上加静态路由,要么在路由上加静态路由。
双网卡的服务器,不能在两块网卡上同时设置网关,其中一块不设置网关,加上静态路由,
Windows服务器
route add -P 10.10.10.0 mask 255.255.255.0 10.10.10.1
-P 为永久生效,不加此选项则重启失效
Linux服务器
route add -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.10.1 dev eth1
路由上加静态路由
ip route 10.10.10.0 255.255.255.0 192.168.1.254
此方法唯一不生效的场景,值得反思
windows网卡一:内网IP
外置PCIE网卡二:公网IP
结果是两者内外网访问都是OK的。
同时发现一个家用无线路由的问题,无法通过WAN口访问LAN网段内终端,简言之这是一种固化NAT方式,只支持上行访问,无法进行下行访问。
场景需求:
MB1访问MB2
场景信息:
硬件型号MW300R
WLAN1
WAN:PPPOE
DHCP:192.168.1.0/24
硬件型号FW300R
WLAN2
WAN:192.168.1.254
DHCP:192.168.19.0/24
WLAN2增加静态路由
目的地址:192.168.1.0
子网掩码:255.255.255.0
路由:192.168.1.254
增加静态路由号MB1能够访问MB2,IP及端口互通
反之当WLAN1和WLAN2更换,则只能通过MB访问MB的单向访问
如图所示
原因为这个MW300R,被固化NAT,只支持上行访问,不支持下行访问,
即
LAN ——> WAN permit
WAN ——> LAN forbidden
WAN口工作模式可以调整改为纯路由模式的路由器的WAN口才能为两网段提供路由
拓展一个拓扑图进行验证
中间的Route增加了ip route的静态路由。